我想知道是否有人遇到过任何减少外部代理收集通过服务器上的JSON类型服务（旨在提供AJAX功能）的数据暴露机会的技术。

在我看来，如果您说使用Flash客户端使用数据的话，问题并不那么困难。然后，您可以将加密的数据发送到客户端，客户端将知道如何解密它。但是，由于Javascript源代码的开放性，使用AJAX似乎无法使用相同的方法。

有人在这里实施过聪明的技术吗？

无论采用哪种方法，它都应该仍然允许真正的AJAX函数使用数据。

请注意，我在这里并不是真正在谈论保护“敏感”信息，奇数记录泄漏不是问题。相反，我正在考虑停止一种情况，即整个数据库都被漫游器占据了（一次完成，或者随着时间的流逝）。

谢谢。

首先，我想澄清一下：


在我看来，问题不在于
如果你说了一个闪光灯就这么困难
客户使用数据。那么你
可以将加密的数据发送到
客户，这会知道
解密。似乎相同的方法
但是由于AJAX不可能，
Javascrip的开放性
资源。


很明显，信息已加密发送到Flash客户端，对于攻击者而言，从您的Flash编译程序中找出用于此目的的方法并不难-复制并获取所有数据。

如果数据确实具有您正在考虑的价值，则可以依靠上面的内容。

如果这是公共信息，请接受并且不要与之抗争-而是寻找方法来利用它。

如果这是您仅向一组用户公开的信息，请确保您具有相应的身份验证/安全通信。像其他人所说的那样跟踪使用情况，并采取相应措施，